智慧教育信息化系统技术服务需求

智慧教育信息化系统技术服务需求一、项目基本情况提供禺上云校——学习系统运维支撑、公共服务与管理平台运维支撑、教育魔方——智慧教育应用运维支撑、移动端禺有优学应用技术运维、教育数据安全及综合治理运维、安全等级保护测评、教育系统网络安全、终端安全风险管理、服务器主机安全运维等技术服务，并提供技术服务过程中的用户支持和团队服务。二、服务要求（一）项目概述及需求分析我市智慧教育是智慧城市建设伊始确定的“十大工程”之一，是开展以教育信息化推动教育现代化发展的重要举措和重要手段，项目影响范围广、资金投入大、持续时间长，项目的建设是重大决策部署。2023年智慧教育信息化系统技术服务项目围绕我市智慧教育历年建设成果的技术改造和运维运营需要，是我市智慧教育持续向前推进的基础保障，涉及禺上云校——学习系统运维支撑、公共服务与管理平台运维支撑、教育魔方——智慧教育应用运维支撑、移动端禺有优学应用技术运维、教育数据安全及综合治理运维、安全等级保护测评、教育系统网络安全、终端安全风险管理、服务器主机安全运维等。（二）项目的质量、安全、技术规格等需求1.总体要求：建立服务机制：提供项目全程服务，出现故障能及时响应，服务单位必须建立完善的服务机制，包括服务团队、服务方案、服务制度、应急预案等，明确服务人员具体职责和责任分工，保障服务工作有序开展。信息安全要求：服务人员必须严格遵守有关信息安全与保密管理规定，合同签订时同步签署保密协议。服务内容要求：至少提供软件咨询服务、培训服务、功能升级服务等常规服务，7*24小时客户服务，包括但不限于电话、网络或现场支持服务，需求服务以及日常巡检服务。服务响应：根据软件特性及故障类型做到及时响应，采用专职运维人员驻点现场服务方式，开展现场服务响应，直到故障解决，软件能够正常运行，避免对业务开展造成影响。驻场保障：需配备至少5名专职运维人员（其中禺上云校——学习系统运维支撑2名，移动端禺有优学应用技术运维支撑1名，网络安全服务保障1名，低代码开发人员1名）进行现场驻场运维，办公场地由采购人提供，其余所需设施设备供应商自备并承担费用，现场驻场人员工作时间为国家法定工作日，且提供的人员均需通过采购人的考核，否则按照要求更换符合要求的人员。驻场人员一经确认，不得随意更换。如有特殊情况确需更换的，须经采购人同意确认后方可更换。驻场人员服务范围：包括上门对有安全隐患的学校（单位）排查安全风险，协助单位整改，且服务人员上门维护产生的所有费用均由中标人承担。注：驻场人员配置要求：驻场服务人员需要熟练掌握本项目下各系统的功能、系统数据结构、业务模式，熟悉各系统的业务需求、部署结构、用户权限及操作流程。（1）禺上云校——学习系统运维支撑人员，移动端禺有优学应用技术支撑人员，低代码开发驻场人员应当具有软件设计师资格证书、信息安全保障人员认证证书（CISAW）、信息系统项目管理师证书、系统架构设计师证书任意一项及以上证书，精通JAVA开发语言，腾讯、钉钉等主流低代码开发能力，具有对现有业务系统进行适应性改造和调整开发能力，并提供系统部署调试、数据迁移、用户培训等服务。（2）网络安全服务保障驻场人员具有系统集成项目管理工程师证书、信息安全工程师证书、信息系统安全认证专业人员（CISSP）证书、CISAW（安全运维专业方向）证书。2.服务内容序号服务内容交付时间或服务期限1禺上云校——学习系统运维支撑服务服务时间为2023年12月11日起至2024年12月10日2公共服务与管理平台运维支撑服务服务时间为2023年12月11日起至2024年12月10日3教育魔方——智慧教育应用运维支撑服务服务时间为2023年12月11日起至2024年12月10日4移动端禺有优学应用技术运维服务服务时间为2023年12月11日起至2024年12月10日5教育数据安全及综合治理运维服务服务时间为2023年12月11日起至2024年12月10日6安全等级保护测评服务服务时间为2023年12月11日起至测评完成7教育系统网络安全服务服务时间为2023年12月11日起至2024年12月10日8终端安全风险管理服务服务时间为2023年12月11日起至2024年12月10日9服务器主机安全运维服务服务时间为2023年12月11日起至2024年12月10日3.服务要求禺上云校——学习系统运维支撑服务禺上云校——学习系统运维支撑服务总体要求：通过对禺上云校——学习系统的常态化运维服务工作，实现如下服务目标：1、改变教育信息化观念通过日常对用户使用禺上云校——学习系统的培训和多样化的客服体系，解决用户使用中的疑惑，引导用户在日常学科教学中有意识的使用平台资源和教学应用，提高教师的备课效率，提升授课效果，从而改变用户的观念。2、推动教学应用规模化使用禺上云校——学习系统上提供了各种教学应用供教师根据自身需求选用，通过培训活动的开展、优秀成果展示以及使用方法研讨等活动，推动教师规模化使用教学应用，实现学科教学与信息技术的深度融合。3、推动特色资源建设在引入外生资源的基础上，积极推动本地化特色资源建设。依托名师团队和名师工作室的学术机制，创作系列特色资源。特色资源建设要贯彻名师的教学思想，并体现名师的教学方法，供广大教师选用，进而提升区域教学水平。特色资源包括教学方法解读、教学设计、复习教案与评测、教研活动、教学反思、探究性学习等资源。4、推动区域内资源的共建共享推动区域内资源的共建共享，促进教育均衡优质发展通过建立资源征集和资源交换机制，鼓励区域内教师通过平台分享教学资源，拉近教育欠发达区域和发达区域资源分配的差距，促进区域教育均衡优质发展。序号具体需求1大资源池系统服务1.11.提供同步资源库服务，要求同步资源库基于国家元数据标准规范以学段、学科、年级、册别形成的树形资源分类，教育资源分布在树形结构的各个节点之中，同步资源库需要统一多个机构、区域的资源分类标准，方便资源汇聚、分发，提升资源管理、资源共享效率。要求机构的同步资源能够支持分发给下级机构或学校，可设置资源的使用权限满足资源灵活分享、安全分享的需求。2.提供资源元数据管理服务，要求资源元数据管理支持针对平台资源元数据进行统一管理，定义一个完善的资源元数据库，能获取国家平台的同步资源编目属性信息，支持资源元数据的检索与筛选，同时云平台资源汇聚应遵循教育资源元数据规范。要求资源元数据管理支持资源标准教材编目的管理，包括学段、学科、版本、年级、册别、章节、资源类型的管理，云平台可根据编目信息查询形成云平台资源元数据。要求支持知识点管理，通过学段、学科等维度管理考点与知识点，知识点管理补充国家资源元数据标准中所要求的内容。3.提供专题资源库服务，要求专题资源库满足资源管理人员建设特色资源的需求，资源管理人员可建立符合国家元数据规范的专题资源库，可根据自身需求建设自定义目录的特色专题资源库。支持对每个汇聚在资源库的资源分别设置用户使用权限，方便资源在可控范围内安全共享。1.21.提供资源元数据统一管理服务，支持针对平台资源元数据进行统一管理，定义一个完善的资源元数据库，能获取平台的同步资源编目属性信息，能支持资源元数据的检索与筛选，平台资源汇聚应遵循教育资源元数据规范。2.资源元数据管理服务功能需具备如下功能：（1）支持管理员新增，删除教材编目，并对已有的教材编目信息进行编辑修改。（2）支持管理员对年级进行新增、修改或删除。（3）支持管理员新增，删除，修改学段，并对学段关联对应的年级，学科及册别。（4）支持管理员对学段进行新增、修改或删除。（5）支持管理员新增，删除，修改对应教材的章节目录，并关联相关的知识点。（6）支持管理员对教材的版本进行新增、修改或删除。（7）支持管理员对资源的类型进行新增、修改或删除。（8）支持管理员对知识点进行新增、修改或删除。2课程建设与学习系统服务2.1支持提供学科课程与专题课程两部分课程首页展示服务。学科课程涵盖小学、初中、高中等全学段、全学科，并根据本地中小学教材体系，到章到节汇聚、梳理、治理第三方课程资源，实现学科课程资源无盲区全覆盖。同时要求具备根据课程新鲜度、观看量、专家评审情况等权重推荐到首页等功能；管理员则可通过后台控制课程点击量是否显示。2.2提供通过平台后台开通某位教师的直播功能软件服务。针对已开通直播功能的教师，支持发布在线直播答疑课，支持视频互动、PPT讲解、问答、桌面共享等服务功能，直播过程可全程录制并自动保存到平台中进行再次观看。2.3支持提供课程征集功能服务，具体服务功能要求如下：1.要求根据区域阶段需求，明确需要建设的课程及课程要求，定义课程所需编目，发布课程征集信息，向全市教师征集优质课程，老师可以将课程包上传到制定征集编目下；2.要求可根据学段、学科、专题分类展示区域课程征集信息；支持根据年份、课程类型查询；3.要求以课程包的形式上传，以学习视频为主，以相关学习资料，课后练习为辅，根据教学需求灵活上传；学习资料与课后练习支持音视频、文本、图片等各类文件，满足老师对教案、课件、学案、素材、作业等不同类型学习资料的需求。4.学科课程需要在标准章节下支持根据教学需求划分更小知识颗粒度，自建更精准的章节编目。2.4支持提供专家评审功能服务，具体服务功能要求如下：1.支持给评审专家按照学科教材与专题教材分类授权，分工；2.评审专家可查看授权给自己的课程包，并根据课程包质量进行打分。2.5支持提供课程展示功能服务，具体服务功能要求如下：1.根据学科课程、专题课程两个不同类型分别展示课程；2.支持按照学段、学科、教材版本、册别、章节查询课程；同时支持按照自定义的专题编目查询课程；3.支持按照课程名称和贡献者搜索课程包；4.需要根据专家打分与课程实际被浏览的情况加权进行综合评价，根据课程评分、浏览量、新鲜度三个维度对所有课程排序展示，供教师观摩提升自身建课水平。5.课程播放提供多种“播放速度”选项服务，方便用户学习观看。2.6支持提供在线学习功能服务，具体服务功能要求如下：1.要求有学习记录并可生成学习报告，可查看学习进度，课程学习总数，课程学习总时长等；2.支持学习者发布与课程相关的讨论，其他学习者和课程贡献者可参与讨论。2.7支持提供共享课程功能服务，具体服务功能要求如下：1.教师可以根据课程类型、课程状态、课程名称查询自己共享的课程；2.教师可以查看自己共享课程的动态评分；3.教师可以查看、修改、删除个人课程。2.8针对所有课程提供访问情况统计服务。（登陆环境和免登环境均需统计后提供数据并形成展示图，数据统计内容包含：PV、UV、IP、独立访客、区域等）3学习资源库系统服务3.1学习资源库系统服务要求支持用户自行创建学习资源库和自定义目录，具备设置学习资源查看与编辑权限，支持本校内多人对资源库内容进行查看和编辑，使全校老师共建共享学习资源。3.2学习资源库系统服务的学习资源库需支持创建自定义的目录，每个章节支持添加导学类的知识版块，也支持添加题目类的习题版块，同时习题板块支持上传配套习题微课视频。3.3学习资源库系统服务要求支持将知识板块和习题板块内容直接选择后发布作业，学生完成作业后能够统计每个板块学生学习掌握情况，可随时查看学生学情，按章节、内容版块呈现各班级学生作答数据，并逐题分析。4网络课程直播中心功能定制服务4.1根据采购人需求，围绕以学习者为中心，提供禺上云校直播频道的页面定制开发服务。4.2功能优化服务：围绕以使用者为中心，提供直播课程预约、直播日历、直播回放、直播相关数据统计、播放页面及功能优化等服务。（数据统计内容包含：PV、UV、IP、独立访客、区域等）4.3提供多接口直播流服务商切换服务：配合采购人提供用户直播流服务商的更换及技术对接服务。5对口帮扶技术支撑服务5.1根据采购人需求，提供开设帮扶区域虚拟平台服务，并梳理激活帮扶区域用户信息，开展平台技术培训服务（线上）。5.2提供整理、汇聚帮扶区域课程资源服务，并利用“禺上云校”——学习系统为帮扶地区提供优质课程资源。5.3提供帮扶地区互动课堂直播室服务，协助采购人利用互动直播开展教师评课、专题讨论等活动的技术支撑服务。5.4提供互动课堂直播室流量服务，服务期间提供20次直播、每次直播不超10000人次的流量支撑。6移动端服务6.1要求实现禺上云校——学习系统（基础用户数据须基于之江汇教育广场）与移动端禺有优学应用的移动端的整合服务。6.2提供禺上云校——学习系统移动端升级改造服务，根据采购人需求对全站门户以H5格式进行升级，支持手机web浏览器自适应，展示内容实现用户免登录可浏览。7产品培训服务7.1按照服务期内不低于1场的标准组织线下集中式培训（如因疫情等原因采用远程线上培训），超过标准的双方另行协商。8应用推广服务8.1协助定期挖掘区域内教育主管部门在特色空间建设、信息化资源建设、网络教研、名师工作室等教育信息化建设方面采取的相关创新举措、取得的阶段性成果等形成特色案例进行宣传报道，树立区域信息化建设标杆形象。8.2定期对区域内优秀教师等进行围绕教学、教研、管理等主题的优秀个案进行宣传报道。8.3特色活动专题宣传报道，包括活动开始前的预热文章撰写发布、活动进行中宣传软文的撰写、活动表彰成果的宣传、活动整体效果的推广宣传等。9日常维护9.1保证禺上云校——学习系统运行稳定，提供至少2名驻场人员进行全日制办公，保障平台运行监控及问题排查，提供禺上云校——学习系统的安全、优化和维护等管理工作；提供相关故障、疑难问题排查处理，定期提交各种故障、问题汇总报告；提供系统日常维护及监控，提供系统方面的服务和支持，保证系统的安全稳定，确保禺上云校——学习系统持续正常运行。9.2定期对禺上云校——学习系统运行情况检查服务，并结合日常运行状态分析和总结软件系统优化建议，并进行有针对性软件运行效率优化。以及主线版本的补丁升级处理。9.3根据日常运行过程中提出的运营业务需求，对学习系统进行完善性修改和小范围功能扩展。9.4协助处理学习系统年度的数据初始化工作；配合完成日常的统计分析报表，完成特殊的查询统计需求；按实际要求进行数据批量处理工作；协助系统维护的历史数据迁移工作。9.5根据业务发展的需求对存在的bug进行功能迭代开发，并选择合适时间进行升级维护，升级前发送消息给相关负责人，告知系统升级信息。9.6完成与之江汇网络学习空间服务体系对接和维护工作。国家服务体系升级或有改动时，应及时通知给出升级和改动的应对方案，以确保禺上云校——学习系统与国家服务体系对接的正常。9.7确保学习系统数据库系统的安全、稳定、高效运行，对数据库进行定期巡检和周期性备份服务，对健康，性能，资源情况做出分析，发现并解决数据库系统中存在的隐患，为数据库的持续正常运行提供保证。9.8配合相关部门完成禺上云校——学习系统信息安全等保支撑服务，提供安全加固服务，及时修复学习系统存在的安全漏洞并进行系统补丁升级，确保学习系统7*24持续安全稳定运行。9.9提供系统日志分析和查看服务。每周对各类日志（包括但不限于用户操作日志、访问日志）进行分析，及时发现异常行为并及时处理，做好相应登记并提供运维报告。9.10系统补丁升级。每季度对系统、数据库补丁做好升级并提供补丁升级服务报告。9.11根据智慧教育改革要求，无条件配合我市教育数据中心完成数据的编目、清洗、归集等工作。10平台监测服务10.1通过可视化控制台的方式完成对禺上云校——学习系统的智能化运维及应用工作，包括运维配置、容器管理、运维管控、运维作业、运维监控、应用效果监控。需提供数据大屏、监控告警、统计报表服务。11内容安全保障服务11.1依托之江汇教育广场敏感词安全过滤能力，对禺上云校——学习系统网络学习空间进行内容安全过滤。为禺上云校——学习系统内容提供不间断检测服务，充分保障禺上云校——学习系统内容安全。11.2要求采用敏感词安全管理和预警技术。在发现用户有很多不文明或者违规行为被其他用户发现时，可以在违规用户的空间进行举报，管理员核实后，可以进行相应的封锁和锁定处理。11.3要求采用网络学习空间安全管理和预警技术。需要对禺上云校——学习系统内发布的内容进行内容审核管理和内容巡检管理，对禺上云校——学习系统的评论和文章等内容进行发布安全控制和管理。11.4要求采用评论管理和预警技术。根据管理需要可对违规账号进行查询和处理，通过对用户账号的查询，管理员可以对需要处理的账号进行封锁和锁定管理。11.5要求采用用户安全预警技术。可根据管理需要进行预警用户列表展示并对违规账号进行事后查询和处理。通过对用户账号的查询，管理员可以对需要处理的账号进行封锁和锁定管理。12重大活动、节假日保障服务12.1投标人在投标文件中提供重大活动、节假日保障服务方案，内容包括保障时间、人员组成、保障措施、监督管理、保障流程。13应急保障支持13.1提供禺上云校——学习系统应急维护支持服务，保障系统在软件故障和突发偶然故障而导致禺上云校——学习系统系统不能正常使用，影响办公时具有可行的应急维护措施。包括应急维护方案制定、维护级别提升、后台技术专家到场所各项应急措施的落实。公共服务与管理平台技术改造及运维支撑公共服务与管理平台技术改造及运维支撑总体要求：提供对公共服务与管理平台各个模块进行系统维护和软件优化，及时对数据标准及软件应用进行调整，定期开展数据安全、应用安全等检查工作。通过延续性的运维工作，保障应用稳定运行，从而为教育群体提供准确可靠的服务。序号具体需求1应用功能运维服务1.1定期检查公共服务与管理平台的各个应用系统运行情况、对外接口运行情况等，如发现问题，及时处理，并形成每月报告，包括以下应用系统：教育质量监测系统、教育项目投资监管系统、我市（本级）教育信息化项目管理系统、统一身份认证系统和我市教育数据中心一期。1.2配合提供各类系统的技术咨询和应用指导，定期对应用系统的最终用户进行回访，主动了解采购人在使用中遇到的问题并加于系统的升级改进。1.3持续跟进完善各系统与教育魔方的对接和维护工作，实现新增应用系统的用户统一管理、单点登录等功能，对用户统一管理、单点登录进行定期维护，对用户统一管理、单点登录功能定期优化和升级，能够及时防范各类安全漏洞。1.4提供7*24小时提供在线服务，及时、高效解决应用系统使用及相关技术咨询问题。1.5完成教育项目投资监管系统的新功能开发及原有功能的优化升级，要求合同签订生效之日起70日内完成部署。新增及优化的功能需求包括但不限于以下：1.5.1优化学校立项管理功能：增加“实施方案”“申请概算金额”“项目附码（发改委系统中编码）”“审定概算”“发文申请”“立项批复”“开工年度”等信息和文件上传功能，要求能够限定上传文件的大小、格式等。1.5.2优化项目审核功能：1.优化项目状态展示，不同状态使用不同颜色标注。项目状态如下：申报（学校申请阶段）、审批中（教育部门审批阶段）、立项（学校立项阶段）、实施（学校招投标、合同、施工管理）、完成（验收完成）。2.优化审批流程：增加同意立项、同意入库等流程。3.增加退回功能：退回后，学校可继续修改项目信息，并重新申报。4.开放修改权限：在教育部门审批同意（或退回）之前都可修改项目信息，便于用户日常上报。1.5.3优化竣工验收功能：增加项目验收要求信息采集项，支持设置自动提醒功能。1.5.4优化项目明细展示功能：集合项目所有信息，包括申请、审批、立项、招投标、合同、实施等，以方便用户查阅，支持用户导出项目明细信息。1.5.5增加问题协调功能：学校需要上传项目实施过程中，遇到问题的解决方式。包括上传问题描述、沟通过程、解决方式及相关支撑材料。1.5.6增加重大变更功能：学校需要上传重大变更事项，主要分为需求变更项、需求实施分析，并上报教育部门审批，教育部门批复审批意见。1.5.7增加基本情况功能：学校需要维护校内信息，包括学校总面积、教学楼、食堂、宿舍、体育馆、运动场、车库与车位等信息，并配相关文字说明及图纸、平面图、照片或视频等材料；要求能够提供视频切片功能，使得视频资料能与相关的学校基本信息情况实现匹配。1.5.8优化统计分析功能：优化市、区、校三级的统计分析内容，提供相关分析报告下载功能，要求能够支持报告的分类下载。1.6完成我市直属学校（单位）设施设备申报管理系统的历年业务数据整体迁移工作：1.6.1将原我市直属学校（单位）设施设备申报管理系统的历年业务数据迁移至新建设的资产管理系统。要求制定详细的业务数据整体迁移方案，按照资产管理系统的数据标准进行数据迁移；迁移完成后要求能保证直属学校（单位）相关申报数据的连续性、完整性和准确性。1.7完成教育质量监测系统的整体迁移工作：1.7.1要求搭建安装系统运行环境、部署业务系统、协助完成业务系统的相关运行测试（性能、安全等）。1.7.2将教育质量监测系统的积累的历年文件数据(文件类型包括：图片、视频、压缩包、word和PDF)迁移回教育云，确保数据不丢失、不遗漏；确保迁移回教育云后文件数据能够正常查询和访问。（拟迁移的文件数据量约1TB）2信息安全运维及培训服务2.1定期进行运行环境例行巡检，检查服务器运行情况、网络通信等信息，每月提交一份巡检报告。2.2定期进行应用系统例行巡检，检查应用系统运行情况、数据库操作日志信息，检查是否有恶意攻击等信息，每周提交一份巡检报告。2.3定期更新服务器漏洞，定期更新应用系统安全漏洞，配合其他单位不定期对系统进行安全扫描，并根据扫描报告提供打漏洞补丁等安全保障服务。2.4关注最新的黑客手段以及发布的相关安全漏洞警示，定期更新应用系统以及运行环境的安全策略，包括定期更改应用系统管理员密码、操作系统管理员密码、及时提醒处置发现的安全漏洞等。2.5保障应用访问过程中的数据安全防护，避免非授权用户对于数据的非法访问，提供数据共享服务过程中的安全防护。保障业务数据的完整性，定期对业务数据进行备份。2.6配合我市智慧教育公共服务与管理平台项目的开展培训工作，针对不同应用系统不同用户人群提供专门的培训服务，培训时间和周期应配合和满足最终用户的要求。教育魔方——智慧教育应用技术运维服务教育魔方——智慧教育应用技术运维服务总体要求：提供教育魔方——智慧教育应用的设施运维、数据安全，以及客服支持，包括使用指导、功能培训等，确保学校在使用我市智慧教育应用时便捷、流畅。序号具体需求1应用功能运维服务1.1定期检查应用各个功能系统运行情况、对外接口运行情况等，如发现问题，及时处理，并形成报告。1.2配合提供各类功能的技术咨询和应用指导，定期对应用的最终用户进行回访，主动了解采购人在使用中遇到的问题并加以改进。1.3提供7*24小时技术保障服务，及时、高效解决应用使用及相关技术咨询问题。1.4每月提交一份应用使用报告，包括使用学校数、各功能使用情况等。2客服保障服务2.1提供统一客户服务热线电话，及时处理用户问题。2.2提供7*24小时在线留言服务，工作时间人工在线值守服务，用户处理多渠道用户咨询与问题反馈。2.3建立客户投诉机制，保证用户问题能及时跟踪处理。3信息安全运维服务3.1定期进行运行环境例行巡检，检查服务器运行情况、网络通信等信息，每月提交一份巡检报告。3.2定期进行应用系统例行巡检，检查应用系统运行情况、数据库操作日志信息，检查是否有恶意攻击等信息，每周提交一份巡检报告。3.3定期更新服务器漏洞，定期更新应用系统安全漏洞，配合其他单位不定期进行系统检查。移动端禺有优学应用技术运维服务移动端禺有优学应用技术运维服务总体要求：提供移动端禺有优学平台设施运维、数据安全、应用接入管理，确保禺有优学平台持续正常运行。序号具体需求1项目团队人员配置1.1协助采购人对移动端禺有优学平台进行运营。包括协助采购人开展常态化培训服务、客服服务、推广服务。1.2具备整体开发运维平台的管理能力，拟派本项目的项目经理需具备信息系统项目管理师资格认证，运维团队需我市本地化。2平台运维开发服务2.1运维开发服务2.1.1提供禺有优学平台的安全维护等管理工作；提供相关故障、疑难问题排查处理；根据采购人要求对原功能进行必要的升级和优化。定期提交各种故障、问题汇总报告，提供系统日常维护及监控。提供系统方面的服务和支持，保证系统的安全稳定，确保禺有优学平台持续正常运行。2.1.2提供教育组织体系维护管理，对于组织用户发生变更、新增、删减等业务进行同步与管理。2.1.3协助处理平台年度的数据初始化工作；配合完成日常的统计分析报表，完成特殊的查询统计需求；按实际要求进行数据批量处理工作。2.1.4提供对接接口管理功能，与接入应用功能的各开发单位做组织用户、权限的接口对接，保障基础数据统一性和一致性。2.1.5持续完善接入开发规范、接口对接规范，按照统一页面标准，指导并配合接入应用功能的各开发单位做好应用接入、修改、升级等工作。对接入应用进行统一项目管理与代码管理。项目管理包括开发进度管理、应用上架管理、统一标准管理、统一接口管理等。2.1.6根据教育数据中心要求，持续配合数据中心完成平台数据的编目、清洗、归集等工作。要求使用政务云数据编目、清洗、归集的工具，形成标准。2.1.7根据省、市教育部门要求，配合做好上级平台对接、数据上行等工作。2.1.8提供教育资讯编辑功能，后台管理端支持自定义教育资讯编辑，同步更新至禺有优学移动端。2.2重大活动、节假日保障服务2.2.1要求投标人在投标文件中提供重大活动、节假日保障服务方案，内容需包括保障时间。人员组成、保障措施、监督管理、保障流程。2.3应急保障支持2.3.1发偶然故障而导致移动端禺有优学平台不能正常使用，影响办公时具有可行的应急维护措施。具体包括应急维护方案制定、维护级别提升、后台技术专家到场等。教育数据安全及综合治理运维服务教育数据安全及综合治理运维服务总体要求：根据采购人需求，新增、升级平台功能，重点提供数据安全、数据清洗、数据交换、数据治理、专题库建设以及数据驾驶舱的开发维护等技术服务序号具体需求1平台新增或功能开发升级根据需求，新增、升级数据中心服务能力，包括但不限于：1、新增数据治理平台，主要业务功能包括：展示以学校维度的数据统计分析；逐步迭代完善月度数据质量报告内容；逐步迭代完善月度数据清洗报告内容；逐步迭代完善各业务系统学校维度统计数据比对报告内容；完善并升级数据共享平台，主要包括：升级优化资源申请页面，操作便捷直观。改进资源申请流程，简化操作步骤，增加安全认证；新增审批流设置，资源申请审核流程需按照审批流进行审核。3、根据客户要求在智治一张图平台上新增可视化组件、基础性的视觉设计优化、性能提升、定制模块等2数据质量保证按月对学籍系统，全国教师系统，课后服务，入园入学，研学实践等业务系统进行数据清洗。提高学籍数据，全国教师数据，课后服务，研学实践，入园入学，教育督导，校友安防等定时数据同步效率。3数据交换共享（1）为所有新增业务系统提供数据交换共享服务；（2）为所有有需要的各县市区教育部门、各处（室）直属学校（单位）提供数据共享服务；（3）为上级或同级系统，提供数据归集及上报服务。4专题数据建设新增学籍学前基础信息清洗主题库；新增学籍中小学基础信息清洗主题库；新增学籍中职基础信息清洗主题库；新增课后服务学校基础信息清洗主题库；新增入园入学学校基础信息清洗主题库；5定制主题分析驾驶舱开发服务基于智绘一支笔平台搭建驾驶舱，配合各业务处室，提供技术服务；基于数据治理基础，搭建专题数据驾驶舱；6运维服务（1）定期检查平台系统运行情况、对外接口运行情况等，如发现问题，及时处理，并形成报告。（2）定期对应用系统的最终用户进行回访，主动了解用户在使用中遇到的问题并加以改进。（3）提供7×24小时技术保障服务，及时、高效解决数据中心的运行、安全、使用及相关技术问题。7客服保障服务（1）为客户提供培训和应用指导服务，提供线上、线下的培训，提供培训资料和常见问题处理方案。（2）提供用户处理多渠道用户咨询与问题反馈，及时处理用户问题。（3）建立客户投诉机制，保证用户问题能及时跟踪处理。8等保安全服务要求按网络安全等保三级复测要求进行整改，并配合完成等保复测工作。安全等级保护测评服务安全等级保护测评服务总体要求：1.根据国家等级保护相关标准，中标人可委托网络安全等级保护测评机构对采购人被测信息系统完成定级、备案、测评等工作；2.要求对被测信息系统进行摸底、分析和梳理，提出测评方案，并逐一对信息系统进行安全等级保护测评：3.测评后经用户单位确认出具符合要求的系统安全保护等级测评报告，并且确保最终取得信息安全主管部门出具的备案证书。序号具体需求1测评业务系统1.1提供三级系统等级保护复评数量1个（不含密评），二级系统等级保护测评数量2个。2测评依据2.1测评机构应依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准：GB/T22239-2019《信息安全技术网络安全等级保护基本要求》。GB/T28448-2019《信息安全技术网络安全等级保护测评要求》。GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》。3服务内容3.1根据《GB-T22240-2020信息安全技术网络安全等级保护定级指南》开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统，分析所属类型、服务范围以及业务对系统的依赖程度，制定细化定级规则，确定系统安全保护等级，完成自定级报告材料。3.2整理信息安全等级保护备案材料，提交主管部门进行等级备案。3.3对被测信息系统进行摸底、分析和梳理，提出测评方案，并逐一对信息系统进行安全等级保护测评。3.4基于《信息系统安全等级保护基本要求》（GB/T22239-2019）的等级保护测评服务（包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等十个方面的安全测评），并出具符合主管单位要求的测评报告。3.5根据信息系统安全等级保护相关要求，对被测系统提出整改意见。3.6取得被测系统相关的备案证明。3.7协助被测单位完成与网络与信息安全相关的其他工作。4技术服务4.1①保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究投标人的责任。②标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。③规范性原则：测评工作过程中的文档，具有良好的规范性，便于项目的跟踪和控制。④可控性原则：测评服务的进度要严格进度表的安排。⑤整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。⑥最小影响原则：测评工作对系统和网络的影响必须在可控范围内，测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。4.2①详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、时间安排、阶段性文档提交和验收标准等。详细描述测评人员的组成、资质及各自职责的划分。供应商应安排本项目应具有网络安全等级测评与检测评估机构服务认证证书、测评负责人必须具有高级测评师、注册信息安全专业人员CISP证书、并具备信息系统安全运维服务(二级)或以上证书。②对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求。③安全测评需要的运行环境（如场地、网络环境等）由采购人提供，投标人应详细描述需要的运行环境的具体要求。安全调查和测评的过程中，投标人如需采购人配合，投标人需要详细描述需要配合的内容。④安全测评应按照分层的原则，包括但不限于以下对象：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等。⑤提供本项目的测评方案，包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等，需要对每项技术方法的应用位置进行详细描述，技术方案中应详细描述本次测评采用的测评方式及标准、漏洞测试和分析的方法；⑥实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等，需要明确每项工作的时间安排、操作时间和操作人员。⑦详细描述安全调查和测评的组织方式，包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。⑧项目完成后必须提交完整的技术文档、测评报告、整改建议等。4.3①对采购人的信息系统进行等级保护测评，形成相应的报告。②在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告；③对不符合信息安全等级保护有关管理规范和技术标准的，出具可行的信息系统整改建议，并指导采购人完成整改；④协助采购人办理信息系统安全等级保护备案手续等相关工作。教育系统网络安全服务教育系统网络安全服务总体要求：1、网络安全服务包含：网站监测、漏洞扫描、应急响应、渗透测试、安全加固、重保支持、安全培训、态势感知平台运维、终端安全运维。2、态势感知平台服务包含：态势感知平台、探针部署、服务器集群、联动的防火墙，联动的漏扫设备。3、终端安全服务包含：终端安全管理平台、客户端软件授权、合规检查联动设备（一）网络安全服务（1）服务目录序号名称服务描述服务范围服务频率1网站7×24监测服务使用专业网站云监测平台，为我市教育系统网站及信息系统开展7×24小时互联网网站安全监测业务，每月提供网站安全监测服务报告及加固建议。区县（市）教育部门、市教育部门直属学校（单位）、在禺高校网站服务期内7×24小时服务；400个网站。2网站安全扫描服务使用专业漏洞扫描平台，服务期内每月为我市教育系统网站提供应用漏洞扫描服务，并提供报告及加固建议。区县（市）教育部门、市教育部门直属学校（单位）、在禺高校网站服务期内每月1次；400个网站3应急响应服务协助我市教育服务与电化教育中心、区县（市）教育部门、市教育部门直属学校（单位）计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏，造成系统不能正常运行时；已经发现的有可能造成上述现象的安全隐患，如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等，当出现以上安全事件时，必须及时进行响应。我市教育服务与电化教育中心、区县（市）教育部门、市教育部门直属学校（单位）4次/服务期4安全检查服务配合我市教育部门针对区县（市）教育部门、市教育部门直属学校（单位）、在禺高校每年开展安全检查工作，针对每家单位开展等级保护合规性检查，并结合漏洞扫描，渗透测试等服务手段，输出安全检查报告。区县（市）教育部门、市教育部门直属学校（单位）、在禺高校1次/服务期5主机漏洞扫描采用具有《计算机信息系统专用产品销售许可证》的扫描工具，通过定制的扫描规则，形成安全扫描策略文档，对我市教育服务与电化教育中心指定主机进行全面的自动化安全扫描，人工验证扫描结果，并输出安全扫描报告及修复建议。我市教育服务与电化教育中心信息资产（包括服务器、网络设备、安全设备等）服务期内每季度1次/6渗透测试服务通过真实模拟黑客使用的工具、分析方法来对信息系统进行模拟攻击，并结合智能工具扫描结果，由与网络安全相关专业的高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析，重点发现信息系统应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险，输出渗透测试报告。我市教育服务与电化教育中心指定业务系统。服务期内15个信息系统7安全加固服务针对存在的风险提供安全加固建议，针对渗透测试和漏洞扫描中发现的安全漏洞提供加固方案，协助对安全设备自身的安全配置进行加固，对安全设备的安全策略进行梳理、验证和优化等工作。指导业务系统的漏洞修复，并协助市教育服务与电化教育中心完成服务器、网络设备、安全设备等的安全加固，通过安装补丁、修改安全配置、增加安全机制等方式，增强重要信息系统抵抗风险的能力，以提高整个系统安全性。我市教育服务与电化教育中心应用系统及资产2次/服务期8安全培训协助采购人面向员工或系统管理员开展信息安全培训服务，包括信息安全形势、意识、技术或管理培训、CTF培训。我市教育服务与电化教育中心2次/服务期9应急演练通过开展应急演练，查找已经编制的应急预案中存在的问题，进而完善应急预案，提高应急预案的实用性和可操作性。我市教育服务与电化教育中心2次/服务期11现场安全保障分析溯源服务重保期间为我市教育服务与电化教育中心现场提供1台网络攻击流量监测设备，用于监控互联网、内网等各安全域网络攻击流量信息并配合现场调试部署。提供1套蜜罐主动诱捕系统，并配合现场调试部署，用于重保期间捕获攻击者攻击行为，攻击信息及身份追溯。重大活动保障期间按需提供2次/服务期12态势感知平台运维专家通过云端7×24小时地实时监测和每月上门服务的方式，综合运用丰富的技术经验及威胁情报知识库，借助态势感知平台的强大安全检测能力，对用户安全流量日志进行分析研判，包括对外部威胁的识别、对内部脆弱性问题的深挖、对内网安全事件的判断，以及对安全有效性的分析等内容；最后通过面对面汇报与解读，使用户尽早发现关键风险问题，并通过提供可落地修复处置建议和指导，推动用户闭环。我市教育服务与电化教育中心服务期内工作日13网络安全通报工单处置系统通过态势感知平台、智能威胁研判、情报威胁管理等多类安全技术，针对各相关单位网络与信息资产，发现的安全隐患进行预警通报，实现发现、通报、响应、整改、验证形成安全闭环，实时跟踪安全事件处置进度，进而促进安全治理良性发展。我市教育服务与电化教育中心服务期内工作日14终端安全运维具备对终端安全事件分析和研判能力，根据不同终端安全事件给采购人提供主动响应服务，协助用户做好终端的安全运维，保障终端可靠、高效、持续及安全地运行，及时发现并处理网络安全事件，提高网络的整体安全防护能力。我市教育服务与电化教育中心远程每周一次/服务期15攻防演练通过开展攻防演练，进步提升相关网络及信息系统管理员技能，发现隐患及时处理，提高整体保障能力，在开展攻防演练活动期间提供攻防演练平台及服务器设备。我市教育服务与电化教育中心1次/服务期（2）服务内容网站7×24监测服务使用专业网站云监测平台，为用户指定的网站开展7×24小时互联网网站安全监测业务，每月提供网站漏洞监测服务，并提供报告及加固建议。平台要求：监测、防护平台为一体化平台，同时具备网站漏洞监测、安全事件监测、可用性监测、web应用防护、网站攻击防御态势展现、访问及防护报表等功能。支持安全监测日报、周报、月报、年报等多种周期报告可选。可根据用户需求，将多个网站监测情况生成一份报告，也可以针对每一个站点生成一份报告。网站安全扫描服务使用专业WEB应用漏洞扫描平台，服务期内每月为采购人指定的网站开展互联网业务每月提供WEB应用漏洞扫描服务，并提供报告及加固建议。应急响应服务协助区县（市）教育部门、市教育部门直属学校（单位）计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏，造成系统不能正常运行时；已经发现的有可能造成上述现象的安全隐患，如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等，当出现以上安全事件时，必须及时进行响应。安全检查服务配合采购人针对区县（市）教育部门、市教育部门直属学校（单位）、在禺高校每年开展安全检查工作，针对每家单位开展等级保护合规性检查，并结合漏洞扫描，渗透测试等服务手段，输出安全检查报告。主机漏洞扫描采用业界认可的、专业的扫描工具，通过定制的扫描规则，形成安全扫描策略文档，对采购人指定主机、服务器进行一次全面的自动化安全扫描，人工验证扫描结果，并输出安全扫描报告及修复建议。渗透测试通过真实模拟黑客使用的工具、分析方法来对我市教育服务与电化教育中心信息系统进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析，重点发现信息系统应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险，输出渗透测试报告。协助安全加固针对存在的风险提供安全加固建议，针对我市教育服务与电化教育中心在渗透测试和漏洞扫描中发现的安全漏洞提供加固方案，协助对安全设备自身的安全配置进行加固，对安全设备的安全策略进行梳理、验证和优化等工作。指导业务系统的漏洞修复，并协助用户完成服务器、网络设备、安全设备等的安全加固，通过安装补丁、修改安全配置、增加安全机制等方式，增强重要信息系统抵抗风险的能力，以提高整个系统安全性。安全培训服务提供信息安全培训，面向普通员工、信息技术管理人员开展信息安全培训，从意识、技术、管理等多个维度来设计培训课程，从而使采购人最终达到强化安全意识、提升安全管理的目的。现场安全保障分析溯源服务在各类单位开展的攻防演练及其他可能涉及我市教育服务与电化教育中心需要提供网络安全保障的重大活动期间，派遣安全服务工程师进驻现场进行值守保障，通过实施监测、分析研判、攻击处置、追踪溯源、情报共享等保障我市教育服务与电化教育中心信息系统安全运行，须提供每日安全值守报告、整体总结报告。工具要求提供一台网络攻击流量检测设备满足重大活动期间保障支撑。支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；支持N12鉴权攻击检测，支持动态调整算法中的检测周期和鉴权阈值。需提供功能录屏；支持UE异常检测，支持动态调整算法中的检测周期和阈值。需提供功能录屏。需提供功能录屏。态势感知平台运维。通过云端7×24小时地实时监测和每月上门服务的方式，综合运用丰富的技术经验及威胁情报知识库，借助态势感知平台的安全检测能力，对用户安全流量日志进行分析研判，包括对外部威胁的识别、对内部脆弱性问题的深挖、对内网安全事件的判断，以及对安全有效性的分析等内容；发现攻击实时通知，通知方式不限于短信、邮件、电话、微信群等多种沟通方式；根据紧急威胁事件的影响范围，提供威胁事件的影响范围、防护及加固建议等，提供该威胁事件的攻击检测及分析，并出具对应报告；并及时优化优化分析平台及探针规则。每月通过面对面汇报与解读，使采购人尽早发现关键风险问题，并通过提供可落地修复处置建议和指导，推动用户闭环。11）终端安全运维具备对终端安全事件分析和研判能力，根据不同终端安全事件给采购人提供主动响应服务，协助用户做好终端的安全运维，保障终端可靠、高效、持续及安全地运行，及时发现并处理网络安全事件，提高网络的整体安全防护能力。（3）服务要求服务人员需要严格按照采购人要求的相关安全服务规范开展工作，包括制定服务计划、编写方案、执行安全评估并提交相关报告、协助安全加固等，具体要求如下：提供详细的安全服务技术方案，项目实施方案中要体现各项服务内容实施方法、服务工具及人员配置、风险控制方案、项目进度安排、服务成果输出等。规范提供检测报告、事件报告及其他相关服务报告，方案中须明确各阶段交付的报告清单、报告模板。针对应急响应服务，要求提供详细的应急响应服务机制，包括事件定级、应急流程、事件升级和扩大应急流程等。终端安全风险管理服务终端安全风险管理服务服务总体要求：1、终端安全服务包含：DNS查询检出威胁域名与实时自动拦截、内网威胁主机定位、终端恶意进程取证、访问内容分析。

2、服务器主机安全服务包含：主机防火墙，主机入侵防御，主机日志审计，完整性监控，资产管理，漏洞及补丁管理，基线合规检查。（一）终端安全运维服务类别指标项技术要求基础要求产品数量本项目需提供满足不低于8000个终端接入的互联网安全接入服务，且后续能够按照授权增加扩容，扩容数量无上限约束。产品形态为了增加可用性，产品形态需为纯SaaS服务，本地无需部署硬件设备。稳定性全年服务可用时间占比≥99.99%全局监控仪表盘支持首页仪表盘概览展示DNS查询与拦截情况、检出威胁域名、TOP受威胁职场、TOP受威胁主机、访问内容分析等内容，且每个统计信息均可下钻查看详情，可自主筛选时间查看。支持以职场区域为划分，定向查看某一职场的DNS查询情况、拦截情况、TOP受威胁职场、TOP受威胁主机、访问内容分析等等内容，且每个统计信息均可下钻查看详情。高级威胁防护威胁情报能力高质量的威胁情报IOC，支持检测的威胁事件分类包括但不限于：传统的僵尸网络病毒、后门木马、蠕虫病毒、检测DDoS木马、钓鱼网站，利用高危漏洞样本的攻击、勒索软件、无文件攻击、高级APT攻击等。实时自动拦截能力一旦检测到恶意地址，有效阻断内部受控或恶意终端通过DNS访问非法站点，阻断威胁对外连接建立，提升递归访问的安全性。内网威胁主机定位可提供本地虚拟化探针，可对内部失陷主机进行定位。虚拟化探针可支持接入内部DNS流量、DNS日志或者安装在DNS服务器上三种方式。针对内网IP动态分配的情况，支持接入DHCP日志，定位到主机名与MAC地址。终端恶意进程取证可通过终端Agent自动化定位到恶意的文件和进程，准确获取终端上恶意进程的运行过程，用户可自主选择是否开启取证能力。DNS隧道检测能力实现DNS隧道检测能力，增加DNS隧道地址黑白名单功能，企业自主选择是否开启拦截对应的DNS隧道地址。远程办公防护能力无需与其他产品结合，可提供平台自身的Agent工具为漫游终端提供实时威胁拦截的防护能力，并在云端控制台统计所有漫游终端的威胁防护情况。支持配置Agent策略，能为Agent设置防退出、静默运行、防卸载功能。支持配置Agent策略，漫游终端设备回到企业内网后，默认使用内网DNS服务器。网络行为访问控制内容分类策略支持识别超过80种分类千万级域名，包括色情暴力、违法内容、赌博、游戏、广告等敏感类别，用户可针对不同应用设置拦截策略，且自带推荐管控策略。支持内容分类策略自主设置生效时段为全天、或工作日具体时段。职场级自定义拦截或放行策略支持自定义域名拦截及放行规则。职场级级自定义拦截页面支持自定义拦截页面，拦截页面可展示自定义内容，或跳转到指定的URL、指定IP，基于不同拦截原因（威胁，内容，名单）制定不同拦截页面策略。多种策略配置模式可区分职场设置不同范围的策略配置，配置范围包括全局策略权限、某职场策略权限。自定义策略优先级多条拦截放行策略可拖动修改优先级排序，拦截策略修改后3分钟内上线生效。配置管理功能账号统一管理采用WEBHTTPS方式进行SaaS服务集中管理。自主接入职场支持自助新增注册网络出口节点，开通DNS解析和拦截服务。多职场统一防护支持至少接入50个分支机构出口DNS流量，并提供对应的防护策略配置能力。漫游终端职场管理针对远程办公的员工，可以通过Agent绑定不同的职场进行防护，实现职场区分管理。区分用户独立管控提供多用户的配置和管理能力，职场设定全局管理员、职场管理员、普通用户三种不同角色，可新增、删除不同用户。邮件通知管理周报、日报邮件通知威胁域名解析与拦截情况。支持自定义设置邮件通知的威胁域名等级，威胁邮件告警支持IM推送，选择钉钉、企业微信、飞书三种方式之一。API同步数据可提供API能力，将指定时间拦截的恶意事件、网络出口数据、拦截或者放行策略等数据同步到本地已有系统和平台。操作审计支持审计超级管理员及管理员的各项操作。新人引导新账户默认启动可视化动效，引导快速完成基础配置，可实现自主完成单机及职场部署。数据分析展示能力域名数据分析与调查可展示企业内各出口的访问域名统计以及拦截域名信息，按照处置动作、DNS查询类型、拦截原因、访问域名分类、出口IP等进行筛选，并支持下载。威胁历史统计追溯支持威胁历史信息统计追溯，威胁事件统计包括不限于最近发现时间，最早发现时间，事件名称，包含域名，严重级别，关联组织等。情报数据分析能力可对所有情报数据提供附加的情报分析能力，支持分析的网络基础数据要求至少包含Whois注册信息数据以及10年历史数据，PDNS数据以及5年历史数据。资质要求售后服务提供7*24小时的远程支持服务(包括电话、邮件、远程桌面等方式支持)，及随时上门进行维修及检测的服务，在系统发生严重故障的情况下，我公司承诺在4小时内作出响应,24小时内解决问题。服务器主机安全运维服务服务器主机安全运维服务项目技术参数及要求基本要求提供不少于500台云主机/服务器的安全防护授权。

授权功能包括：主机防火墙，主机入侵防御，主机日志审计，完整性监控，资产管理，漏洞及补丁管理，基线合规检查等。安装部署要求系统支持两种安装部署模式，需要安装客户端的轻代理模式和无需安装客户端的无代理模式，两种模式可以混合使用。轻代理模式客户端支持Windows、RHEL、CentOS、OracleLinux、SUSE、Ubuntu、Debian等操作系统。系统提供Windows和Linux批量化安装部署脚本，主机分组、安全策略、更新源等脚本内容参数支持用户按需选择，并自动生成。无代理模式支持VMwarevSphere，华为FusionCompute，新华三CAS等云平台。无代理部署支持宿主机及虚拟机的防护。主机管理要求支持通过网络掩码或IP范围查找未安装客户端的计算机，并且将发现的IP解析为主机名方便管理。支持与VMwarevCenter，新华三CAS、华为FusionCompute等云平台对接，同步虚拟机相关信息。应提供自动分组功能，可配置分组策略，策略包括不限于主机名、操作系统、IP地址、安全策略、物理机/虚拟机/Docker主机分类等。主机防火墙网络访问控制支持网络访问控制功能，自定义防火墙策略，支持IP、MAC地址、端口，支持协议：TCP、UDP、ICMP、ICMPv6、IGMP、IDP等，支持IPv4、IPv6、ARP、RARP等。处理措施流量检测提供阻止和检测两种工作模式。提供包含不限于允许、拒绝、记录等处理措施。分时段防护能力可以对每条防火墙规则根据不同时间段，执行不同的防护策略。安全标签支持NSX安全标签，一旦检测到恶意威胁，可将NSX安全标记应用于受保护的VM，NSX安全标记可与NSXServiceComposer一起使用，以自动执行某些任务，例如隔离受感染的VM。入侵防御及

漏洞防护入侵防御支持网络入侵攻击的防护，包含支持防护SQL注入,Cookie注入，命令注入，跨站脚本(XSS)，跨站请求伪造(CSRF)，WebShell攻击防护等。内置入侵防御的规则库，支持关联ATT&CK框架的技术ID，便于了解网络入侵技战术点。漏洞防护通过流量检测技术，实现漏洞利用的攻击防护，支持操作系统、数据库、邮件服务、办公软件、中间件、Web应用、应用等类型的漏洞。漏洞扫描提供操作系统和应用漏洞扫描功能，根据扫描结果自动下发对应的防护规则。定制规则支持0Day漏洞暴露后，快速定制入侵防御规则，包括不限于签名、特征码、XML等方式，进行0day的快速防护，同时可支持配置优先级、检测或阻止模式、严重性等。报文捕获支持对恶意流量的报文进行捕获，将HTTP流量转化为事件日志，支持溯源及审查。主机加固资产清点支持对主机的基本信息、账号、应用、安装包、启动项、端口、web服务、数据库、计划任务、内核模块等资产类别进行清点。漏洞扫描支持对Windows、Linux系统及系统中的Web服